Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理

Kazuya Endo
January 25, 2023
Technology
1
160

 SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理

Kazuya Endo

January 25, 2023
Tweet

More Decks by Kazuya Endo

See All by Kazuya Endo
社員がリモートで働いている会社でMacを管理するならJamf Proがいいぞというお話
jousysmiler
1
100

Other Decks in Technology

See All in Technology
開幕LT
makamaka
0
320
ChatGPTにR言語を教えてもらう(仮)
doradora09
1
140
Pwning Old WebKit for Fun and Profit
hhc0null
0
300
dbtと仲良し!クラスメソッドのModern Data Stack
sagara
1
570
sue445とOSSと社内ツール #subcul_dev
sue445
PRO
0
440
TryToUseCloudFlareTunnel_20230317.pdf
kenichirokimura
0
130
アプリケーション開発をさらに加速させるフレームワークとCI/CD技術
sbtechnight
PRO
0
330
ジョブキューシステムFireworqのアーキテクチャ設計と運用時のベストプラクティス
tarao
1
630
S3からBigQueryへ閉域ネットワーク経由でデータ転送する方法
sbtechnight
PRO
0
320
Power Automateの子フローについて
miyakemito
1
270
データベース超入門(座学編)
nomu
0
240
Oracle Exadata Database Service on [email protected] X9M ([email protected]) 技術詳細
oracle4engineer
PRO
0
1.1k

Featured

See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
13
2k
A designer walks into a library…
pauljervisheath
199
16k
Navigating Team Friction
lara
177
12k
Support Driven Design
roundedbygravity
88
8.9k
A Modern Web Designer's Workflow
chriscoyier
689
180k
Why Our Code Smells
bkeepers
PRO
326
55k
Reflections from 52 weeks, 52 projects
jeffersonlam
339
18k
Principles of Awesome APIs and How to Build Them.
keavy
117
16k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
15
1.3k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
38
3.7k
How GitHub Uses GitHub to Build GitHub
holman
466
280k
Designing the Hi-DPI Web
ddemaree
273
32k

Transcript

  1. 株式会社hacomono
    遠藤 和也
    SmartHRからOktaへのSCIM連携で作り出す
    HRドリブンのアカウント管理
    1

    View Slide

  2. 2
    ● 自己紹介
    ● 会社紹介
    ● 会社の成長の影で起こっていた事
    ● 救世主 の登場と決意
    ● 実際に導入 or 構築したもの
    ● 現在の入社・移動対応
    アジェンダ

    View Slide

  3. 3
    自己紹介

    View Slide

  4. 4
    株式会社hacomono
    コーポレートグループ 情報システムチーム
    遠藤 和也
    福岡県内の救急病院の情シスを経験し、2021年12月に
    株式会社hacomonoへ1人目情シスとしてJoin
    現在も福岡からフルリモートで就業中
    32歳で2児の父👧👦

    View Slide

  5. 5
    会社紹介

    View Slide

  6. View Slide

  7. View Slide

  8. View Slide

  9. View Slide

  10. View Slide

  11. 11
    正社員数の推移

    View Slide

  12. 12
    会社の成長の影で起こっていた事

    View Slide

  13. 13
    入社&異動対応で情シスがパンク💥

    View Slide

  14. 14
    ● 部署やチームが増える
    ● チームが別れる
    ● メンバーの異動
    ● 新マネージャーの加入
    etc…
    組織改編も多々起きる

    View Slide

  15. 15
    これまでの入社対応
    【入社2w前】
    ・Oktaアカウントを発行
    【入社前日】
    ・OktaのGroupを付与
    ・GoogleWorkspaceのグループに追加
    ・メールアドレス招待が必要なSaaSの招待
    ※Slackのグループメンションは現場にお任せ
    【人事マスタ】
    Notionのリスト(反映されていない or 誤りもある)

    View Slide

  16. 16
    これまでの異動対応
    【異動当日(もしくは数日後)】
    ・本人から情シスへ「実は異動した」と連絡が入る
    【上記の連絡後】
    ・OktaのGroup付与し直し
    ・Google WorkspaceのML振り直し
    ・移動先で必要なSaaSの招待
    ※Slackのグループは現場お任せ
    【人事マスタ】
    Notionのリスト(反映されていない or 誤りもある)

    View Slide

  17. 17
    救世主の登場と決意

    View Slide

  18. 18
    SmartHRとOktaがSCIM連携を開始🎉
    (2022年3月)
    ×

    View Slide

  19. 19
    SmartHRの情報をOktaに連携出来るように🙌
    「クラウド人事労務ソフト「
    SmartHR」が、Oktaとのシステム連携により、人事情報に基づくアカウント管理の自動化を実現」より
    https://smarthr.jp/release/33413

    View Slide

  20. 20
    HRドリブンアカウントプロビジョニングの構築を決意
    HRの情報はSmartHRに集約し、SmartHRの情報が源泉となってOktaを経由し各種
    SaaSが部署の権限に応じて利用出来る状態

    View Slide

  21. 21
    実際に導入 or 構築したもの

    View Slide

  22. 22
    HRマスタを整備すると同時に入社文書の電子化により従業員の入社体験も向上🎉
    (これまでのNotionのリストでは従業員の抜け漏れや更新漏れがあった)

    View Slide

  23. 23
    これまで部署単位で作成していたGroupをHRの組織図と同期し、チーム
    単位でのGroupや部署×雇用形態のGroupを作成。

    View Slide

  24. 24
    Group-Ruleを整備
    User ProfileのDepartmentやUser Typeを参照し、条件を満たせば該当
    のGroupに自動でAssignする。

    View Slide

  25. 25
    各部署の責任者と一緒にグループのメンバーを整理
    部署(やチーム)メンバー=グループのメンバーとした

    View Slide

  26. 26
    部署に対してVaultsの権限を設定することで、1Passwordの
    セットアップが完了した瞬間、業務に必要な情報だけが閲覧可
    能に

    View Slide

  27. 27
    現在の入社・移動対応

    View Slide

  28. 28
    【入社2週間前】
    HR:SmartHRのアカウント作成、入社文書手続き
    情シス:Oktaアカウントの発行(SCIM連携はまだ)
    【入社当日】
    ・SmartHRでOktaのSCIM連携設定
    ・メールアドレス招待が必要なSaaSの招待
    ・GoogleWorkspaceのグループに追加
    ・Slackのユーザーグループ設定

    View Slide

  29. 29
    SmartHRとOktaのSCIM連携で入社対応の6割が終わる
    メールアドレスでの招待が必要なSaaSはまだまだ存在するので、一部のSaaSは手動
    で招待している。
    ※API対応しているSaaSはAPIで対応、APIもダメならCSV作ってインポート
    が、入社対応の工数が激減し、正確さが向上する。

    View Slide

  30. 30
    異動対応はSmartHRの変更予約でOK
    ● 異動当日(0時)から異動先の権限で仕事が出来る状態
    Oktaから使えるアプリも変わる
    MLもSlackのグループメンションも異動先の部署に準じて設定される

    View Slide

  31. 31
    SmartHR→Oktaの連携図

    View Slide

  32. 32
    SmartHRのカスタム従業員項目を利用している例

    View Slide

  33. 33
    今後の課題
    ● 組織改編が頻繁に行われると運用が辛い(OktaのRule修正が必要)
    ● 兼務は手動でOktaのGroupを付与しなければいけない
    ○ SmartHR側で兼務にしてもSCIM連携ではPrimaryの部署しか反映されない模様
    ● SmarthHRのカスタム従業員項目の連携方法
    ○ 現時点で公式の連携では不可、回避策として GASやOkta Workflowsを利用している

    View Slide

  34. 34
    気をつけるべき事
    ・SmartHRの部署名=Oktaに連携される部署名ではない
    ↓の場合、”情報システム”という文字列が連携されるため、別部署で同じ名前のチー
    ムがあるとOktaのRuleで詰む
    HRと組織体制について擦り合わせが必要!!

    View Slide

  35. 35
    最後に
    ● SmartHRからOktaへのSCIM連携でHRドリブンアカウントプロビジョニングの礎
    を築く事が出来た。
    ● 入社対応、異動対応の工数が激減した。
    ● Idpのデータソースは人事マスタを源泉にすると捗る。
    SmartHR×Oktaはいいぞ!

    View Slide

  36. 36
    ご清聴、ありがとうございました!

    View Slide